ＷＥＢカメラのセキュリティ対策

そのカメラ、初期パスワードを変更しましたか？

可愛いペット達の様子を見るためのカメラや、防犯用のカメラを家に設置していませんか？

世界中でＷＥＢカメラの乗っ取り事件が多数発生しています。

Wi-fiルータ、デジタルビデオ、制御可能な照明やセキュリティカメラなど、これらのIoTデバイスは経験したことのない新たな利便性を提供してくれます。

しかし残念なことに、これらのデバイスを「スマート」にするテクノロジーは、セキュリティ上の脅威となる可能性があり、悪意のある者に簡単に侵入されてしまう危険をはらんでいます。

以前のハッカーはマルウェアに感染したパーソナルコンピュータを媒介にしてDDoS攻撃を仕掛けていました。

しかし今や、企業秘密の技術が満載の産業用センサーから献立相談が出来る冷蔵庫まで、ますます多様化する様々なＩｏＴデバイスに囲まれており、その全てを踏み台にされる可能性があります。

さらに今後、2020年にかけて約70億人の人が世界中で約200億のＩｏＴデバイスを使用するようになるという予想もあり、ハッカーたちは、セキュリティ武装されハッキングするのが難しい企業や政府よりも、より簡単なターゲットに移行します。

では、我々はハッカーたちの攻撃から身を守るためにいったい何が出来るでしょうか？

まず初めに行うべきことは、ＩｏＴデバイスのパスワードの変更することです。

セキュリティを守るために最も大切なルールは「初期設定されているアカウントやパスワードを使用しない」ことです。

パスワードの変更が面倒でそのままにしてあるという方、ぜひ今すぐ変更してください。

また、保護されていないコンピュータやウェブカメラを検索する脆弱性サービスShodan（Google）を使用して、公開されているスマートホームネットワーク上のデバイスを検出する方法もあります。

スキャンでベンダーが指定した公開デバイスが特定された場合は、すぐにログインとパスワードを変更する必要があります。

ＩｏＴデバイス、セキュリティ・ホールのアップデート

ただ、これらの対策だけでは充分とは言えません。

なぜならファームウェア（機械内部のプログラム）にセキュリティ・ホールが見つかった場合、プログラムを更新する方法は限られており、一部のユーザーにとっては相当なアップデート障壁があります。

要するに、不具合を修正するためのアップデートが万人にとって等しく簡単ではないと言うことです。

また、ハードメーカーにおいても対応が遅れたり、最悪の場合対応が放棄される場合だってあります。


それでもセキュリティ・ホールに気づいているのであればまだマシです。

多くのＩｏＴデバイスは、その利便性ゆえ装置の存在すら忘れさられ、セキュリティ・ホールがあるかどうかすら定期的に確認されなくなってしまいます。ハードメーカーがファームウェアのアップデート情報をホームページ上で公開しているにも拘わらずです。

それはつまり、そのＩｏＴデバイスはその役目を完全に終えるまで（故障もしくは廃棄されるまで）セキュリティ・ホールを開けっ放しであるということです。

その結果（そして最悪の場合には）、セキュリティ・オープンなＩｏＴデバイスは悪意のある者に踏み台にされ、セキュリティの脅威はプライベート空間であったスマート・ホームを離れ、インターネットを介して独り立ちし確実に外の世界に拡散していきます。

それは、無意識のうちにセキュリティ攻撃に加担してしまうということです。

そうならないよう、我々は定期的にセキュリティ・ホールの存在を確認する必要があります。


そもそも、ＩｏＴデバイスの脅威に対抗するために本来はグロ－バルなセキュリティ標準の整備が急務です。

そうでなければ、プラットフォーマー達の自らの閉じられた生態系による独自セキュリティ基準が乱立することになり、 ネット上に限りなく多くの無法地帯が出現することになります。

またスマートホームガジェットとデバイスは、日々の生活に大きな利益をもたらしますが、膨大な量のデータも同時に収集していきます。

よりパーソナライズされたサービスやいくつかの特別な機能を望む人には真のメリットが享受できると言う利点もありますが、 その反面、本人が知らないうちに個人情報としてネット上に拡散される危険性さえあるのです。

さて、ＩｏＴの普及はこれから我々に何をもたらしてくれるのでしょうか。